开启全网商机
登录/注册
2026NCZ000878宁夏回族自治区住房和城乡建设厅机关2026年重要信息系统商用密码应用安全性评估服务项目2026年宁夏回族自治区住房和城乡建设厅重要信息系统商用密码应用安全性评估服务项目的采购需求
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、采购标段
| **** | 项目名称:****机关2026年重要信息系统商用密码应用安全性评估服务项目 |
| 2026年****重要信息系统商用密码应用安全性评估服务项目 | 分包类型:服务类 |
| 竞争性磋商 | 预算金额800000.00 |
| 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目:否 |
| 否 | 是否适宜由中小企业提供:是 |
| 不适宜面向中小企业证明材料: |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
二、供应商资格条件
1.满足《****政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,****管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单》中,并提供证明材料。 |
| 2 | 本项目为专门面向中小企业采购项目,供应商须提供《中小企业声明函》。 |
三、商务要求
采购标的交付(实施)的时间(期限)签订中标合同后6个月。
保险/
涉及采购标的的知识产权归属和处理方式/
国家标准、行业标准、地方标准等标准、规范符合国家标准、行业标准、地方标准、规范。
涉及运行维护、升级更新、备品备件及耗材等要求/
涉及服务采购项目考核计量等要求/
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求合格
其他商务要求/
采购标的交付地点(范围)****市
付款条件(进度和方式)合同签订后,在收到乙方开具符合甲方财务要求的服务发票后30个工作日内,甲方向乙方支付合同总价款的80%;项目合同履行期满前一个月,乙方提出验收申请,经甲方验收合格收后且双方无异议,乙方完成甲方财务支付所需配合手续30个工作日内,甲方向乙方支付剩余合同总价款的20%。
包装和运输方式/
售后服务/
安装调试/
交付标准和方法依据招标文件为准
质量保修范围和保修期/
培训/
四、技术要求
货物类 服务类 工程类
| 1 | C****0000-测试评估认证服务 | ****2026年重要信息系统商用密码应用安全性评估服务项目 | 重要信息系统商用密码应用安全性评估服务 | 1 | 800000.00 | 标的1-测试评估认证服务:1、服务内容 对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估,对我厅8个重要定级信息系统(工程建设项目全生命周期数字化管理系统、全区瓶装液化石油气全链条安全监管信息系统、**住房公积金综合服务平台、**互联网+智慧房产服务平台、**村镇建设在线监管信息系统、**房屋建筑和市政设施调查系统(**节点)、**农村危房改造信息系统(**节点)、智慧住建综合监管系统)开展商用密码安全性评估。评估后,出具加盖检测机构印章的《密码应用安全评估报告》纸质一式三份。 2、服务详细要求 2.1 商用密码总体要求测评 (1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 (2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 (3)密码产品合规性测评:信息系统中使用的密码产品与密码模块****管理部门核准。 (4)密码服务合规性测评:信息系统中使用的密码服务****管理部门许可。 2.2 密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规地利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统**访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境**访问控制信息完整性,重要信息**敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境**访问控制信息完整性,重要信息**敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。 2.3 密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 2.4 安全管理测评 对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。 (1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。 (2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 (3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。 (4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急**准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 3.项目服务时间 (1)自双方签订合同之日起至评估报告得到采购人确认结束; (2)采购人提供密码应用方案后20个工作日内,中标人提交《密码应用方案安全性评估报告》(不包括采购人整改、完善时间); (3)密码应用方案安全性评估通过且系统建设完成具备评估条件后的20个工作日内,中标方完成系统评估工作并提交《密码应用安全性评估报告》(不包括采购人、承建单位整改、完善时间); 4. 项目质量要求 (1)中标方提供的评估报告内容及数据应准确、完整、客观、公正; (2)中标方提供的评估服务质量应符合密码应用安全性评估规范相关要求,且评估结果及报告必须提交采购人确认。 | 签订中标合同后6个月。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容****2026年重要信息系统商用密码应用安全性评估
国家标准、行业标准、地方标准等标准、规范符合国家标准、行业标准、地方标准、规范
涉及运行维护、升级更新、备品备件及耗材等要求/
涉及服务采购项目考核计量等要求/
履约保证金中标后双方自行商定
甲方责任合同履行期间,乙方按约进行技术服务时甲方应全力配合,因甲方配合不到位造成的项目拖延,甲方应负一定责任。
乙方责任乙方提供技术服务不符合本合同要求的,乙方应当按照甲方要求更正和重做,并承担由此产生的全部费用。同时,甲方有权终止本合同,乙方应当退还甲方已支付款项并****银行贷款利率计付利息,同时赔偿甲方的相应损失。
违约责任双方确定,任何一方未履行或未完全履行本合同项下的义务,均构成违约。违约方应赔偿因违约给对方造成的一切损失。
不可抗力地震、台风、水灾、火灾、战争以及其它本合同各方不能预见,并且对其发生和后果不能防止或不能避免且不可克服的客观情况
保密详见保密协议
服务期限签订中标合同后6个月。
验收标准(附验收方案)按照招标文件执行 (验收方案附件):
其他中标后双方自行商定
服务地点(范围)****市
付款条件(进度和方式)合同签订后,在收到乙方开具符合甲方财务要求的服务发票后30个工作日内,甲方向乙方支付合同总价款的80%;项目合同履行期满前一个月,乙方提出验收申请,经甲方验收合格收后且双方无异议,乙方完成甲方财务支付所需配合手续30个工作日内,甲方向乙方支付剩余合同总价款的20%。
交付标准和方法按招标文件执行
六、评审方法及评审细则
评标方法:标书代写
最低评标价法标书代写
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。标书代写 |
| 2 | 类似业绩 | 5.00 | 供应商需提供自2023年1月1日至今类似项目业绩,每提供一份得2.5分,满分5分。(供应商需提供合同复印件或中标通知书并加盖供应商公章)。 |
| 3 | 项目人员 | 8.00 | 1、项目经理具有商用密码应用安全性评估人员测评能力考核证书得1分(满分1分)。在此基础上,具有CISP(注册信息安全证书)或CISAW(信息安全保障人员证书)或密码安全工程师工程师或商用密码数据存储与灾难恢复工程师证书,每有一个加1分,满分2分。 2、项目团队不少于5人(含5人)人员提供商用密码应用安全性评估人员测评能力考核证书,在此基础上每提供一个CISP(注册信息安全人员证书)或CISAW(信息安全保障人员证书)或信息系统审计师的得1分,满分5分。 注:以电子投标文件中提供的人员名单需提供人员资质证书复印件、开标前6个月人员社保缴纳的证明材料复印件加盖供应商公章。标书代写 |
| 4 | 测评实施方案 | 16.00 | 投标人须针对本项目制订商用密码应用测评实施方案,方案应结构规范合理,包括但不限于:测评目标、重点、依据、方法、流程、工具等内容,评委针对投标人所提供的方案内容进行评审: 1.提供的实施方案内容全面完整,各工作环节内容表述详细具体,思路清晰,工作流程细致明确,执行步骤详细周密,工作计划拟定合理清晰,整体方案逻辑缜密,贴合本项目实际情况进行表述的,得16分; 2.提供的实施方案内容完整,各工作环节内容表述全面,工作流程具体,执行步骤明确,工作计划拟定合理,整体方案逻辑清晰,结合本项目实际实施情况进行表述的,得 12 分; 3.提供的实施方案内容略欠详细,但各工作环节内容表述清楚,工作流程有表达相应节点但执行步骤表述笼统,方案整体逻辑顺畅,但工作计划拟定简单,结合本项目实际实施情况表述内容少的,得8分; 4.提供的实施方案内容片面,各工作环节内容表述笼统,工作流程粗略,执行步骤表述不够详细,工作计划内容空洞简单,结合本项目实际实施情况表述内容少的,得4分; 5.提供的实施方案内容粗略简单,各工作环节内容表述缺失,工作流程混乱,执行步骤表述含糊,工作计划拟定空洞简单,整体方案有缺漏,未结合本项目实际实施情况表述的,得1分; 6.简单照抄磋商文件需求和评分标准内容、无详细描述,或未提供相应内容的不得分。 |
| 5 | 质量保证措施 | 12.00 | 投标人提供针对本项目实施工作的质量保障措施,评委针对投标人提供的项目质量管理体系,质量保障措施、质量审查人员、成果文件校核、相关数据归纳等内容进行评审: 1.质量管理体系内容逻辑缜密、质量保障措施完整周密切实可行、质量保障专人负责、成果文件校核流程详细完整、数据归纳管理办法标准科学明确、成果管理办法具体有效的,得12分; 2.质量管理体系内容逻辑清晰、质量保障措施完整、质量保障专人负责、成果文件校核流程明确、成果验收标准合理、有数据归纳办法,得9分; 3.质量管理体系内容逻辑顺畅、质量保障措施片面、质量保障专人负责、有成果文件校核流程、有数据归纳办法、内容单一,重点内容表述粗略,得6分; 4.质量管理体系内容粗略、质量保障措施仅有简单表述、质量保障无专人负责、成果文件校核流程粗糙、数据归纳标准含糊、没有成果管理办法的,得3分; 5.未提供相应内容的不得分。 |
| 6 | 保密措施及安全措施 | 12.00 | 投标人针对本项目制定保密措施及安全措施,评委针对投标人提供的项目保密管理体系、保密措施、保密制度及安全措施等内容进行评审: 1.保密管理体系内容逻辑缜密,保密保障措施完整周密,切实可行保密制度详细,紧密贴合本项目实际情况且提供响应承诺函的,得12分: 2.保密管理体系内容清晰,保障措施完整,保密制度完善合理,能够满足采购需求且有相关承诺的,得9分: 3.保密管理体系内容略欠完善,保障措施不够全面,保密制度仅表述要点内容,结合项目实施情况表述内容少的,得6分: 4.保密管理体系内容粗略,保障措施简单片面,保密制度不够严谨未完全结合项目实际情况的,得3分: 5.未提供保密措施及安全措施的不得分。 |
| 7 | 应急保障措施 | 12.00 | 投标人应针对本项目的特征及采购需求情况,结合本项目实际进行分析后编制应急保障措施,内容包含但不限于应急需求、应急处置方式、应急处置流程等内容,评标委员会结合本项目实际进行评审。 1.对本项目的特征及采购需求情况分析透彻,能够详细结合本项目采购需求编制具体详实的应急保障措施,各项应急内容覆盖全面,内容充实完整,逻辑缜密,流程清晰,方案内容与措施完美衔接且可行性高的,得12分; 2.对本项目的特征及采购需求情况了解全面,能够结合采购需求编制保障措施,各项应急措施内容覆盖全面,内容完整,工作流程细致便于操作的,得9分; 3.对本项目的特征及采购需求情况有所了解,有各项应急措施的处置内容,工作流程明确且便于操作的,得6分; 4.对本项目的特征及采购需求情况了解不够清晰,处置措施缺乏理论支撑,内容简单,流程不够全面的,得3分; 5.未提供应急保障措施的不得分。标书代写 |
| 8 | 密评工具 | 10.00 | 供应商提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码应用安全性评估管理平台; ②商用密码算法检测系统; ③随机数检测验证工具软件 ④密数据识别系统 ⑤安全协议分析工具软件 每提供一类工具得2分,本项最多得10分。 备注:商用工具须提供采购合同和支付发票,自研工具应提供计算机软件著作权证或专利证书,需提供复印件并加盖投标人公章,未提供的不得分 |
| 9 | 售后服务方案 | 15.00 | 投标人需结合项目的实际特点来制定本项目的售后服务方案,内容包括但不限于售后服务承诺、售后服务体系、售后服务内容、问题解决方案、售后服务响应及时程度等进行综合评审 1.服务内容完善,全面具体,科学合理,有针对本项目的具体描述和方案;有明确的服务承诺,健全的服务体系,方案可靠、操作性强,紧密贴合该项目特点,服务响应时限短且完成迅速有效,服务体系流程详细、层次分明,问题解决全面到位,得15分; 2.服务内容完整,方案得当,有针对本项目的具体描述和方案,服务响应时限及时;服务体系完善;问题解决方案科学,得12分; 3.服务内容完整,但是缺乏针对性本项目的描述和方案;服务响应时限表述简单;服务体系和问题解决方案不全面,得9分; 4.服务内容笼统,服务响应时限没有详细要求,服务体系不具体,服务保障措施内容简单,得6分; 5.服务内容缺失,服务响应时限超时,服务体系不具体,服务保障措施内容不完整,得3分; 6.未提供售后服务方案的不得分。 |
| 合计: | 100.00 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
免责声明: 本页面****政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
附件(2)
附件1:政府采购需求.doc下载预览
验收方案(参考样本).doc下载预览
招标进度跟踪
2026-03-24
意见征集
2026NCZ000878宁夏回族自治区住房和城乡建设厅机关2026年重要信息系统商用密码应用安全性评估服务项目2026年宁夏回族自治区住房和城乡建设厅重要信息系统商用密码应用安全性评估服务项目的采购需求
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
